Обход ограничений безопасности в NetBSD OpenPAM

Дата публикации:
20.07.2009
Дата изменения:
15.11.2009
Всего просмотров:
607
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
NetBSD 4.0
Уязвимые версии: NetBSD 4.0.

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в модуле pam_unix. Локальный пользователь может изменить пароль к учетной записи root.

Для успешной эксплуатации требуется знание пароля к учетной записи root, а также использование на системе обычной UNIX аутентификации.

URL производителя: http://www.netbsd.org/releases/formal-4/NetBSD-4.0.html

Решение: Установите исправление из CVS репозитория производителя.

Ссылки: ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2009-004.txt.asc

или введите имя

CAPTCHA